As redes sociais transformaram completamente as nossas vidas e tornaram o mundo um lugar mais conectado. Existem mais de 3,725 biliões de utilizadores activos dos meios de comunicação social em todo o mundo, e estão sempre a surgir novas plataformas para acompanhar o nosso apetite insaciável de nos ligarmos e partilharmos com outros.
Apesar de todos os benefícios que esta interconectividade traz, o crescimento maciço dos meios de comunicação social levou a um enorme recrudescimento das fraudes nos meios de comunicação social. Os cibercriminosos estão constantemente a encontrar novas formas de explorar estas plataformas para defraudar e enganar o maior número de pessoas possível.
Os crimes apoiados pelos media sociais estão a gerar anualmente receitas de pelo menos 3,25 mil milhões de dólares para a economia global do cibercrime, e segundo um relatório recente da Bromium, 1 em cada 8 organizações sofreu uma quebra de segurança como resultado de um ataque cibernético dirigido pelos media sociais.
Os golpistas estão sempre a desenvolver as suas técnicas para enganar as vítimas, levando-as a divulgar a sua informação sensível. As consequências dos golpes nos meios de comunicação social podem incluir perda financeira, roubo de identidade, danos à reputação, e informação pessoal e sensível comprometida. Para aumentar a sensibilização para estes tipos de ataques, verifique estes 5 principais golpes nos meios de comunicação social para estar atento.
Top 5 Esquemas nas Redes Sociais
Pesca desportiva
Encontrar o amor na era digital nunca foi tão fácil com a multiplicidade de sites de redes sociais e aplicações de encontros em linha. Os autores de fraudes têm sido rápidos a tirar partido desta busca online pelo amor, lançando uma série de diferentes esquemas para enganar as pessoas com dinheiro. De facto, os números da FTC sugerem que mais de 143 milhões de dólares foram perdidos para esquemas românticos em 2018, mais do que qualquer outro tipo de fraude de consumo.
A 'Catfishing' é o acto de criar uma falsa identidade online na esperança de atrair alguém para uma relação romântica. Normalmente, o peixe-gato cria um perfil falso utilizando a fotografia e os dados pessoais de outra pessoa. Uma vez estabelecida a confiança da sua vítima, começarão a falar de dificuldades financeiras e os inevitáveis pedidos de dinheiro começarão. As bandeiras vermelhas que estão a lidar com um defraudador incluem a obtenção de informação pessoal demasiado rápida, evitando perguntas detalhadas, um perfil genérico, fotos falsas, um pedido de dinheiro ou a recusa de se encontrarem pessoalmente.
Quizzes
O Facebook e o Twitter estão inundados de questionários como 'Quem é a tua alma gémea celebridade?', 'O que diz o teu signo de estrela sobre ti?' ou 'Em que cidade estás destinado a viver? Podem parecer um pouco inofensivos, mas os autores de fraudes usam frequentemente estes títulos atraentes como forma de roubar os seus dados ou infectar o seu dispositivo com malware. As respostas que dá a perguntas aparentemente inocentes como "Em que cidade nasceu?" ou "Qual é o nome do seu animal de estimação?", são muitas vezes respostas a perguntas de segurança comuns usadas para proteger contas. Uma vez que os hackers tenham acesso a esta valiosa informação, podem tentar comprometer a sua identidade online.
Mesmo que o questionário seja legítimo, terá normalmente de concordar com os termos e condições do sítio que muitas vezes concedem acesso de terceiros aos seus perfis nos meios de comunicação social, listas de contactos e outras informações que podem ser utilizadas em anúncios direccionados. Deverá evitar responder a qualquer um destes pequenos questionários sobre meios de comunicação social e ser altamente céptico se lhe for pedido que forneça qualquer informação pessoal.
URLs ocultos
URLs abreviadas são frequentemente utilizadas em sites como o Twitter, onde o espaço é limitado. Os cibercriminosos utilizam frequentemente estes URLs encurtados como forma de disfarçar as ligações de phishing e os sites maliciosos. Escondendo o verdadeiro URL, os utilizadores não conseguem verificar a validade do link e podem ser direccionados para um site que infecta o seu dispositivo com malware.
Provou-se ser uma forma muito eficaz de enganar as pessoas, mas felizmente, existem algumas maneiras de verificar se uma ligação é maliciosa sem ter de clicar realmente nela. Pode copiar e colar um link em sites como ExpandURL ou Google Safe Browsing, onde verificarão se o link é legítimo e livre de malware. Também lhe fornecerão informações sobre o título, descrição e palavras-chave na página web, e informá-lo-ão se o site é seguro para visitar.
Sequestro de Perfil
O sequestro de perfil acontece quando um fraudador assume uma conta nos meios de comunicação social para a utilizar para os seus próprios meios desonestos. Existem algumas variações destes tipos de esquemas. Uma conta quase idêntica pode ser criada utilizando a fotografia, detalhes pessoais e localização de um indivíduo. A ideia é enganar outros utilizadores, fazendo-os pensar que são uma fonte de confiança, depois tentar fazer-lhes amizade e espalhar ligações maliciosas.
Em alternativa, os hackers podem invadir um perfil existente e alterar a palavra-passe para enganar amigos e contactos. Muitas vezes, um dos primeiros sinais de que a sua conta foi pirateada é quando um amigo lhe notifica que recebeu uma estranha mensagem sua com uma ligação duvidosa. No caso de isto acontecer, deve contactar a sua plataforma de comunicação social para solicitar uma redefinição da palavra-passe e seguir os seus conselhos sobre as medidas a tomar a seguir.
Aparelhos de Terceiros
Pode pensar que tem todas as suas contas nos meios de comunicação social asseguradas, mas tudo o que é preciso é que se ligue a uma aplicação duvidosa e as suas contas podem ficar comprometidas. As permissões são utilizadas pelas aplicações para aceder a funções e dados específicos dentro do seu dispositivo. Antes de conceder acesso a qualquer aplicação, deverá verificar a sua política de privacidade para saber como pretende utilizar os seus dados. A menos que preste muita atenção a estes detalhes, poderá conceder uma autorização maliciosa a uma aplicação para se integrar com os seus perfis de redes sociais, dando aos hackers acesso directo às suas contas em linha.
Como evitar ser enganado nas redes sociais
- Não clique em links suspeitos - Desconfie de quaisquer posts ou mensagens que lhe peçam para clicar num link. Mesmo que conheça a pessoa, preste muita atenção à língua e ao tom da mensagem. Se alguma coisa lhe parecer mesmo um bocadinho fora do normal, ignore e apague a mensagem.
- Fornecer informação limitada - A quantidade de informação pessoal que tem de fornecer nos perfis dos meios de comunicação social é opcional, por isso evite partilhar informação sensível como o seu endereço e número de telefone de casa.
- Não aceitar pedidos de amizade de estranhos - Se aceitar um pedido de amizade de alguém com quem não está familiarizado, ele pode aceder a todos os dados pessoais do seu perfil, às suas listas de contactos, e construir uma imagem detalhada da sua actividade social online.
- Faça a sua pesquisa - Verifique se a pessoa é genuína procurando o seu nome, foto do perfil ou qualquer outra informação que lhe tenha fornecido. Se suspeitar que a foto é falsa, pode fazer uma pesquisa de imagem inversa usando o Tin Eye ou a pesquisa de imagem inversa do Google. Estes motores de busca mostrarão de onde a foto teve origem e onde foi utilizada.
- Usar palavras-passe fortes e únicas - Usar a mesma palavra-passe em múltiplas contas aumenta muito as suas hipóteses de ser pirateado. Deve utilizar uma palavra-passe única para cada conta de redes sociais e torná-la tão forte e segura quanto possível. Para segurança extra, pode utilizar um gestor de senhas que fornecerá uma localização centralizada e encriptada que manterá um registo seguro de todas as suas senhas.
- Usar definições de privacidade melhoradas - Verifique e ajuste regularmente as suas definições de privacidade para restringir o que as pessoas podem e não podem ver no seu perfil. Deve também restringir as permissões de aplicações para aceder às suas informações pessoais.
- Activar a Autenticação de Dois Factores - A maioria dos sítios de meios de comunicação social oferece Autenticação de Dois Factores (2FA). Isto proporciona uma camada extra de segurança às suas contas online e significa que mesmo que alguém roube ou adivinhe a sua senha, não poderá aceder à sua conta sem um segundo factor de autenticação.
- Instalar software anti-vírus - A instalação de software anti-vírus ajudará a detectar ameaças no seu computador e bloqueará o acesso a utilizadores não autorizados.
- Mantenha os sistemas operativos actualizados - É importante assegurar que o seu software é actualizado regularmente para evitar que os hackers tenham acesso ao seu dispositivo através de vulnerabilidades em sistemas mais antigos e desactualizados.
- Não utilizar a rede pública Wi-Fi para entrar em sítios de redes sociais - Estas redes abertas têm frequentemente ligações não encriptadas e são vulneráveis a serem pirateadas.
MetaPhish fornece uma poderosa defesa contra ataques de phishing e de resgate, treinando os funcionários sobre como identificar e responder adequadamente a estas ameaças. Entre em contacto para mais informações sobre como podemos ajudar a proteger o seu negócio.
